kali渗透实战3---HTTP账号密码获取

最新推荐文章于 2024-07-31 17:41:15 发布
最新推荐文章于 2024-07-31 17:41:15 发布
阅读量2.2k 收藏 8
点赞数 3
分类专栏: kali---脚本小子之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34788903/article/details/88941008
版权

这篇文章的基础是kali渗透实战2,需要提前知晓的知识:arp欺诈,让宿主机的流量进过本机转发

ettercap

attercap -Tq -i eth0
这样就能截取密码了,用我自己做的网站为例
在这里插入图片描述
点击登录之后看看kali的机器能不能截取密码
在这里插入图片描述
登录成功,去看看kali
在这里插入图片描述
如图,已经获取到了用户名和密码,可见网站仅仅有csrf防护是不够的,我试了一下qq的账户密码是不可获取的,下一步需要完善一下网站的防护

SpecYue
关注
专栏目录
学习笔记:kaili linux获取同网段的账号和密码
weixin_44803302的博客
06-23 417
环境:攻击者:kali2020 靶机:windowxp kaili的ip Windowxp的IP 测试能不能ping通 路由的转发,确保目标主机正常上网 欺骗目标,我就是网关,开始arp欺骗 再另一个端口嗅探登录密码 打开windowXP上网打开一个http的网站(这里用的是4399) 点击登录输入密码(错误的密码也可以)主要是做实验嗅到密码为主 打开kali查看已经嗅到密码 最后一步上www.cmd5.com 上解密即可 最后,此文只是向大家展示一下kaili渗透的相关过程,任何人不得用
关于Kali获取HTTP账号密码的学习笔记
Mi1k7ea
03-14 6522
HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密。在局域网环境中,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。 先是在Kali中开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
kali linux获取qq密码,Kali Linux(64位)安装QQ
weixin_34303763的博客
04-30 4730
由于kali Linux是新发布的系统,很多技术相关的文章都还没发布,一些基本地程序安装都没完善,本人自己找了个Kali Linux安装QQ的文章,测试了一遍确实可行,总结了一些经验写在这里。 ps:实在受不了那Web QQ,用起来真不爽!!!! 1.由于我使用的是64位的系统,而运行Wine兼容层QQ需要32位的库文件,众所周知,QQ是没有发布64位版本的QQ的,而且那么久的时间没有更新,因此要...
kali实战之断网攻击
最新发布
程序员若风的博客
07-31 918
此次实战将演示在内网中实现断网攻击,使得目标主机不能上网。如果实验对象是宿主机,那么请把kali虚拟机改变为桥接网络!以VMware为例,如下图所示设置桥接网络。靶机是其他主机,则另当别论。
kali渗透实战4---HTTPS账号密码获取
spec_yue
04-01 1452
现在基本上大一点的网站基本使用https了 vim /etc/ettercap/etter.conf 把if you use iptables下面两行代码注释解掉 输入如下命令,强制把https协议降级为http协议
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1337
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3002
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8176
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()提权
z2560088的博客
09-26 749
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1524
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
Kali Linux 安全渗透教程
06-13
Kali Linux 安全渗透教程
kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3827
kali-密码攻击】密码在线破解:Medusa
kali linux安装QQ linux版教程
chinabyxl的博客
10-13 9517
一、QQ Linux官网下载 QQ Linux官网 https://im.qq.com/linuxqq/download.html 点击deb然后选择确定 二、选择安装包 选中安装包,鼠标右键然后选择在这里打开终端 三、安装QQ依赖包 sudo apt install libgtk2.0-0 # Ubuntu 出现以上信息说明依赖包安装成功 四、开始安装QQ sudo dpkg -i linuxqq_2.0.0-b2-1089_amd64.deb 命令执行完后可能信息跟我的不一样,因为
【Linux】kali破解密码
baidu_41906841的博客
01-27 5933
一、环境描述 Linux version 5.14.0-kali4-686-pae (devel@kali.org) (gcc-10 (Debian 10.3.0-12) 10.3.0, GNU ld (GNU Binutils for Debian) 2.37) #1 SMP Debian 5.14.16-1kali1 (2021-11-05) 二、操作步骤 (1)开进grub界面按e; (2)在如下界面,将ro改为rw,在行末加入init=/bin/bash (3)修改完成后,执行Ctrl
关于QQ密码暴力破解的一些想法(仅提供一个想法)
Didiの私人会所
03-28 6133
    首先我认为单一号码暴力破解的成功可能性应该接近于0,不知道其他人有什么看法呢?比如我的QQ:55511如用穷举法,估计花费n年的时间也是不能破解的.因为本身我的密码包含了中文(当然还有其他).肯定是行不通的了.我认为如果打算破QQ号码那么决不能只把目光放在单纯自己感兴的几个号码上.我的想法(不光是想法也是可以做到的)是用密码字典穷举号码.这样成功几率非常高,我猜测一夜下来n多号码都被你占有
看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋)
热门推荐
SoulCat
02-22 2万+
看我如何用kali实时截获隔壁"小姐姐"的手机图片等信息(结尾有彩蛋哦) 首先圈下重点:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或...
(原创)kali linux下劫持百度和QQ空间cookie
12-24 4308
下载链接请看下方 链接:http://pan.baidu.com/s/1nt1GCbR 密码:dets
kali 密码破解汇总
hackzkaq的博客
10-29 5658
作者: Kali笔记- priess 转自:https://mp.weixin.qq.com/s/ueQhun-bR30CFUEPFw6wJA Kali下各种密码破解姿势总结 密码破解前期的准备 常见名词解释 常见端口信息收集 判断端口是否开启 利用 nmap即可查看目标端口是否开启 nmap -T4 -A 192.168.1.1/24 扫描局域网内所有设备开启的相关端口,当然我们也可以中 msfconsole nessus等相关神器进行信息收集,但这里不再详讲! 如下图 这台 ASUS RT.
docker save kalilinux/kali-rolling > kalilinux
06-21
在Docker中,`docker save`命令用于将镜像导出为tar文件,而`kalilinux/kali-rolling`是你想要保存的具体镜像名称。命令`docker save kalilinux/kali-rolling > kalilinux`的意思是: 1. `docker save`: 运行Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值